Bonk.fun, den Solana-baserade lanseringsplattformen för mememynt, fick denna vecka lära sig den hårda vägen att även decentraliserade drömmar fortfarande är beroende av mycket centraliserade webbportaler – och att någon tillfälligt slog upp en av dem. Ännu i helgen är domänen fortfarande komprometterad.
Solana-meme-myntplattformen Bonk.fun drabbad av domänkapning och plundring av plånböcker
SKRIVEN AV
DELA
Solana-plattformen Bonk.fun komprometterad i domänkapning
Bonk.fun, en community-driven token-lanseringsplattform kopplad till BONK-meme-myntets ekosystem och stödd av Solanas decentraliserade börsinfrastruktur (DEX) kring Raydium, drabbades av en domänkapning denna vecka efter att angripare fått kontroll över ett konto kopplat till webbplatsens domän eller webbhotell.
Resultatet var varken ett blockchain-exploit eller ett smart kontraktsfel. Istället var det den typ av Web2-problem som fortsätter att hemsöka Web3-plattformar: kontrollen över själva webbplatsen.
När angriparen väl fått tillgång, distribuerades skadlig kod till bonk.fun-frontenden. Besökare möttes av vad som såg ut som en rutinmässig uppdateringsprompt för ”Användarvillkor” – ett digitalt handslag som visade sig vara allt annat än rutinmässigt.
Användare som kopplade sina Solana-plånböcker och undertecknade meddelandet godkände utan att veta om det ett skript för att tömma plånboken, vilket gav angriparen tillstånd att flytta tokens och solana (SOL) direkt till adresser som angriparen kontrollerade.
Säkerhetsforskare och observatörer i communityn flaggade snabbt beteendet som phishing. Webbläsare började snart varna användare om att domänen kunde vara skadlig.
Bonk.fun-teamet svarade inom några timmar. Tidiga varningar dök upp på X från plattformens officiella konto och operatören Tom, känd online som SolportTom, som uppmanade användarna att helt undvika webbplatsen.
”En skadlig aktör har komprometterat BONKfun-domänen”, skrev projektet. ”Interagera inte med webbplatsen förrän vi har säkrat allt.”
Tom tillade i en separat varning att hackare hade ”kapat ett teamkonto och tvingat fram en drainer på DOMÄNEN”, och betonade att endast användare som undertecknat det falska meddelandet om användarvillkor efter övertagandet påverkades.
Viktigt att notera är att teamet uppgav att intrånget inte berörde Solanas smarta kontrakt, Raydiums infrastruktur eller BONK-token i sig.
Oberoende onchain-analyser tyder på att skadan snabbt begränsades. Blockchain-analyser från Bubblemaps kopplade ungefär 35 plånböcker till utnyttjandet, med uppskattningsvis 23 000 dollar tömda till angriparnas adresser. ”Värsta rånet någonsin”, skrev Bubblemaps.
Vissa handlare rapporterade större förluster på sociala medier – en hävdade att cirka 273 000 dollar försvann från en plånbok – men dessa siffror är fortfarande obekräftade på kedjan.
I den snabbrörliga världen av mememyntplattformar räknas den siffran som en relativt liten incident, även om ”minimala förluster” tenderar att vara en klen tröst för den som undertecknade fel transaktion. Per den 14 mars är domänen Bonk.fun fortfarande under uppsikt medan teamet arbetar för att återställa full kontroll och säkerhet.
Det bredare Solana-ekosystemet verkade i stort sett opåverkat. BONK sjönk något under de 24 timmarna efter incidenten, medan den bredare marknaden för mememynt fortsatte sin vanliga spekulativa rytm.
Bitcoin-ETF:er förlänger sin fem dagar långa uppgång med inflöden på 180 miljoner dollar
Bitcoin-ETF:er förlängde sin uppgångssvit till fem dagar i rad med 180 miljoner dollar i nytt kapital. Även Ether- och Solana-ETF:er noterade uppgångar. read more.
Läs nu
Bitcoin-ETF:er förlänger sin fem dagar långa uppgång med inflöden på 180 miljoner dollar
Bitcoin-ETF:er förlängde sin uppgångssvit till fem dagar i rad med 180 miljoner dollar i nytt kapital. Även Ether- och Solana-ETF:er noterade uppgångar. read more.
Läs nuBitcoin-ETF:er förlänger sin fem dagar långa uppgång med inflöden på 180 miljoner dollar
Läs nuBitcoin-ETF:er förlängde sin uppgångssvit till fem dagar i rad med 180 miljoner dollar i nytt kapital. Även Ether- och Solana-ETF:er noterade uppgångar. read more.
Ändå fungerar episoden som ännu en påminnelse om att den mest sårbara delen av den decentraliserade finansinfrastrukturen ofta är den del som användarna ser först: webbplatsen.
Plånboksdränerare kopplade till phishing-sidor och domänövertaganden har blivit en av de vanligaste attackvektorerna inom krypto, där man utnyttjar människors förtroende snarare än blockkedjekoden.
Säkerhetsspecialister råder regelbundet handlare att använda hårdvaruplånböcker, ha separata plånböcker för experimentella dApps och verifiera webbadresser innan de godkänner en transaktion – särskilt när en webbplats plötsligt ber om en signatur.
För inom kryptovalutor är det ibland inte kedjan som hackas. Det är ytterdörren.
FAQ 🔎
- Vad hände med Bonk.fun?
Bonk.fun drabbades av en domänkapning den 11 mars 2026, vilket gjorde det möjligt för angripare att injicera en plånboksdränerare i webbplatsens frontend. - Hur fungerade hacket mot Bonk.fun?
Besökare lurades att underteckna ett falskt meddelande om användarvillkor som gav angriparna tillstånd att tömma tokens från anslutna Solana-plånböcker. - Hur många användare drabbades av Bonk.fun-exploiten?
Onchain-analys tyder på att cirka 35 plånböcker komprometterades, med ungefär 23 000 dollar i kryptovaluta tömt. - Påverkas BONK-token eller Solana-blockkedjan?
Nej, incidenten handlade om en övertagande av webbplatsdomänen och ett phishing-skript, inte en sårbarhet i Solana, BONK eller Raydiums smarta kontrakt.
